Sommaire

Exemple 3 : habilitations des utilisateurs

1. Description du cas exemple

Dans des contextes d’utilisation réels, l’authentification des utilisateurs ne suffit pas à la gestion de la sécurité des informations. Des habilitations sont nécessaires pour autoriser certains utilisateurs à accéder à des informations plus sensibles.

Dans le cadre de l’annuaire des expertises, l’organisation de la sécurité des informations est modifiée de la façon suivante :

  • Le menu principal de l’application est accessible à tout utilisateur dès lors qu’il est authentifié.

  • Les pages d’accès vers les fonctions de gestion des experts, des thèmes et des compétences sont réservées aux utilisateurs possédant les habilitations adéquates (pour chacune de ces pages, une habilitation spécifique est nécessaire).

Cette évolution de l’application va être aussi l’occasion de mettre en œuvre quelques paramétrages plus avancés de la sécurité Spring : par exemple, la gestion des sessions multiples pour un même utilisateur.

2. Environnement

Il est recommandé de suivre une procédure identique à celle décrite auparavant dans ce chapitre pour initialiser le projet ExpertiseSecurity003.

3. Réalisation

a. Mise en œuvre des habilitations

La mise en œuvre des habilitations sur l’application requiert uniquement ...